Анатолий Белкин (anatbel) wrote,
Анатолий Белкин
anatbel

Category:

Ломать - не строить

              Слушайте, читатели,
когда прочтёте,
что с Черчиллем
Маяковский
дружбу вертит
или что женился я
на кулиджевской тёте,
то, покорнейше прошу,-
не верьте.
                                       В. Маяковский

Чудны дела твои, господи!
В общем, я допускал возможность чего-то подобного, но удивился тому, что это оказался фланговый удар, а не прорыв в центре. :)
Потом задумался и понял, что удар этот мог быть и не первым. Собственно, когда Костя предупреждал о фишинг-технологиях, я поделился с ним своими опасениями по этому поводу. Я совсем не так осторожен, как ДимБорисыч, и, видимо, более уязвим.
Добавлю, пожалуй, ещё один подходящий эпиграф.

                             Пока Садко раздумывал,
                             К нему подкрался спрут -
                             И тут Садко почувствовал,
                             Что и его берут...

В общем, встретился я с моими экспертами (благо есть таковые), обрисовал им ситуацию.
- Зачем это? - говорят . - Кому это надо? Если дойдёт  до суда, запросим с сервера материалы, логи - экспертиза всё установит.
Ха! Для суда - это я не хуже их знаю. Где тот суд?

Объяснил, зачем это надо, и кому надо - тоже объяснил. И что никакого суда нет и не будет, и никаких логов никто никому не даст, и ни до какой экспертизы дело не дойдёт. В общем, типичные серебряные ложечки.
Более того, тут даже не в осадке дело - вообще не поймёшь, были эти ложечки или нет, а шуму и грязи - на целую дивизию.

Вижу - у людей аж глаза зажглись. Какие горизонты я им открываю!
- Конечно, можно! - говорят. - И так можно, и вот так, и вот этак тоже можно. И вообще как угодно.

Тут же, не сходя с места, выдают варианты один пуще другого. Все пока выкладывать не буду (может, продолжение последует), но вот одна схемка.

Схема требует участия хозяина некоего почтового ящика - назовём его Х.
На совсем другом сервере заводится новый аккаунт Y и на нем ставится сборщик почты с аккаунта Х.
Далее на аккаунт X посылается письмо-завлекалочка типа того, что получил ДимБорисыч. Это письмо исправно отсасывается сборщиком и попадает на аккаунт Y.
Потенциальной жертве посылается фишинг-письмо типа того, что описал Костя (найдено не доставленное письмо для Вас - заходите, и т.п.), жертва идет в капкан и попадает (сама не догадываясь) в ящик аккаунта Y, где и видит письмо. Переходит по ссылке - опа!
Прелесть схемки в том, что фиксируется не только попадание конкретного лица в конкретное место (само по себе это место может и не быть запретным), но и то, что переход произошёл не откуда-нибудь, а из ящика аккаунта Y. А то, что аккаунт Y отсасывает почту из ящика X, - это триумфально доказывается отдельно (собственно, это не так сложно, если сервер X позволяет пользователю определить,  откуда на него заходят; но эти подробности я не до конца понимаю).
Вот так - просто и хорошо.
Вообще-то для красоты можно ещё и имитировать взлом ящика X (сфабриковать уже описанное фишинг-письмо, например, или даже специально заказать такой взлом каким-нибудь посторонним хакерам), но старина Оккам считает это излишним. :)

Такие дела, братцы. В общем, все мы под подозрением, доверять никому нельзя. :)
Любой может быть обвинён в проникновении куда угодно - и, заметьте, обвинён не голословно. Можно оч-чень даже красивенькие доказательства нарыть.


Короче, если завтра я обвиню Мишу Левандовского во взломе моего супер-архи-секретнейшего ящичка и попытке умыкнуть оттуда сверхценные вопросы турнира "Иго-го" - можете мне смело верить. Не вру, ей-богу. Мамой клянус! :)
----------------
P.S. Я тут подумал, как же всё-таки действовать, чтобы уменьшить вероятность несанкционированных утечек. Додумаю - отдельно напишу.
 
 
Tags: Глупые знатоцкие игры, Свинцовая мерзость бытия
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 25 comments